报告说,在它跟踪的60多个网络攻击者中,有一个“方程式小组”所用技术手段的先进和复杂程度超过其他攻击者。卡巴斯基没有明确指出“方程式小组”属于哪个国家,但却指出,有确凿证据表明这个小组与对伊朗网络发起“震网”攻击的操作者有密切关联。
据介绍,“方程式小组”最有力的攻击手段是用恶意软件感染电脑硬盘固件,他们在希捷公司、东芝公司、国际商用机器公司等厂商制造的十几个品牌硬盘的固件中都植入了间谍软件。
安全专家说,固件一般是写在只读存储器上的,相当于“固化”在芯片中,一旦被恶意软件感染几乎无法消除,人们实际上也难以发现。攻击者通过这种手段可以获取电脑加密密码。
卡巴斯基的网络安全专家称,“方程式小组”的活动可追溯到2001年。它用多种间谍软件感染了30多个国家和地区成千上万的电脑系统。主要目标国包括伊朗、俄罗斯、阿富汗、中国等,涉及政府、军事、金融等机构。
(来源:京华时报)